Björn Wontora 2001-04-24 DNS Das Domain Name System
Inhalt 1. Kurzeinführung 2. Warum DNS? - Geschichtliches 3. Aufbau und Konventionen 4. DNS Client Konfiguration 5. Eine beispielhafte Anfrage 6. DNS Server Konfiguration 7. Wie funktioniert es? 8. Alternative Lösungen? 9. Mit freundlicher Unterstützung von...
1. Kurzeinführung DNS dient der Auflösung von Rechnernamen in IP Adressen OSI Modell Einordnung : Schicht 6, Darstellungsschicht DoD Modell Einordnung : Schicht 4, Anwendungsschicht Port: UDP Port 53
2. Geschichtliches: Der Weg zu DNS 1. Stufe:! Eigenständiges verschicken von aktualisierten Hosts Dateien ( Hauptproblem: Mehrfachvergabe von Namen) 2. Stufe:! Verwaltung und Verschicken durch SRI NIC ( Probleme: Lange Wartezeiten, Hoher Traffic mit steigender Netzgröße) 3. Stufe(1986):! Einführung des DNS und damit einer Art verteilten Datenbank zur Namensauflösung! Verwaltung durch mehrere NICs
3. NICs und Namenskonventionen Namen dürfen aus alphanumerischen Zeichen und Bindestrich bestehen Ein Namensteil besteht aus maximal 63 Zeichen Maximale Stufentiefe ist 127 Vollständiger Name (FQDN) besteht aus host.(subdomain(s)).2-l- Domain.top-l-domain. Namen sind einmalig und nicht IP - gebunden InterNIC verwaltet, primär, Top - Level - Domains Weitere - NICs verwalten Second -Level - Domains Subdomains werden von 2.Level - Domaininhaber verwaltet Verfügbarkeit kann mit whois geprüft werden Antrag erfolgt bei Provider oder direkt bei NIC Authoritive NS angeben
Top - Level - Domains Längster DNS Name: http://www.tax.taxadvice.taxation.irs.taxservices.taxrepresentation.taxpayhelp. internalrevenueservice.audit.taxes.com:80/index.htm Längste Domain: llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch.co.uk
Aufbau des DNS Namensraum Hierarchisch gegliedert Baumstruktur mit obenliegender Wurzel Ein DNS Server ist für alle Hosts und Subdomains seiner Domain zuständig Es kann eine Unterteilung in Zonen vorgenommen werden MX Einträge für Mail Forwarder Einträge für höherliegende Nameserver Nameserver für eine Domain muss dem höherliegenden als authoritive bekanntgemacht werden 13 Root - Nameserver ( nötig zur Initialisierung; bis zu 20000 Requests pro Stunde; kennen alle TLD - und 2.LD - Nameserver
Zonen und Zuständigkeiten
Die Spezielle Domain in-adrr.arpa Dient zur Auflösung von IP - Adressen in Namen ( also reverses DNS) Eigene Domain, welche die jeweiligen FQDNs zu einer IP enthält Jedes einzelne Oktett einer IP bildet eine Subdomain Bsp.: 192.175.90.1 ist 1.90.175.192.in-addr.arpa
Root - Nameserver
4. Linux und Windows (9x) DNS - Client Suchreihenfolge hosts bind in /etc/host.conf (erst eigene Tabelle, dann DNS -Anfrage) eintragen search Domain und Nameserver IPs in /etc/resolv.conf eintragen Alternativ (SuSE): DNS - Server IPs in yast einstellen
5. Wie ist die IP von...
Anfrageablauf 1.Anwendung benötigt IP - Adresse 2.Resolver - Library schickt Request an Namesever 3.Nameserver prüft eigene Datenbank und Cache! vorhanden: Antwort! nicht vorhanden: Weiterleitung an höher liegenden DNS - Server (Forwarder) " vorhanden: - Antwort " nicht vorhanden: - Ist rekursive Verarbeitung eingestellt, wird der Request weitergeleitet - Ist iterative Verarbeitung eingestellt, so wird die Anfrage nicht beantwortet, sondern nur der nächste Nameserver bekanntgegeben
6. Der UNIX - Nameserver BIND Berkley Internet Name Domain ist gängigstes DNS - Paket in UNIX - Derivaten Named ist der zugehörige Nameserver Wichtige Dateien:! /etc/hosts (Lokale Namen)! /var/named/root.hint (Server f. Initialisierung)! /var/named/db.domain. (Namen mit vollen IPs)! /var/named/db.xxx.yyy.zzz (IPs mit FQDNs)! /etc/rc.config(suse) (START_NAMED=yes)
DNS - Server auf WindowsNT DNS - Serverdienst muss installiert sein Konfiguration via DNS - Manager
7. Nachrichtenformat Question enthält Anfrage Answer enthält Antwort Authority enthält zuständigen Nameserver Additional enthält weitere Infos ( Art, benutzte Nameserver,...)
Was ist im Kopf? ID : QR: Opcode: AA: TC - Z: RCODE: QD-ARCOUNT: Eindeutige Identifikation der Anfrage Anfrage oder Antwort Weitere Informationen zur Anfrageart Antwort stammt vom Authoritive Server Unbedeutend Fehlerkennzeichen Anzahl der Datensätze (Resource Records) in den jeweiligen Feldern
8. Alternativen Keine für große Netze Einsatz von Host - Tabellen für kleine, inoffizielle Netze DNS bei Provider
Informationsbeschaffungsmaßnahmen DNS and BIND; O Reilly & Associates Inc. Linux - Installation, Konfiguration, Anwendung; Addison - Wesley Windows NT 4.0 im professionellen Einsatz; Hanser Microsoft Whitepaper An Introduction to TCP/IP RFC 1035